Certificado digital

Certificado digital

Un certificado digital (también conocido como certificado de clave pública o certificado de identidad) es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad (por ejemplo: nombre, dirección y otros aspectos de identificación) y una clave pública.

Este tipo de certificados se emplea para comprobar que una clave pública pertenece a un individuo o entidad. La existencia de firmas en los certificados aseguran por parte del firmante del certificado (una autoridad de certificación, por ejemplo) que la información de identidad y la clave pública perteneciente al usuario o entidad referida en el certificado digital están vinculadas.

Un aspecto fundamental que hay que entender es que el certificado para cumplir la función de identificación y autenticación necesita del uso de la clave privada (que sólo el titular conoce). El certificado y la clave pública se consideran información no sensible que puede distribuirse perfectamente a terceros. Por tanto el certificado sin más no puede ser utilizado como medio de identificación, pero es pieza imprescindible en los protocolos usados para autenticar a las partes de una comunicación digital, al garantizar la relación entre una clave pública y una identidad.

El ejemplo por excelencia es la firma electrónica: aquí el titular tiene que utilizar su clave privada para crear una firma electrónica. A esta firma se le adjuntará el certificado. El receptor del documento que quiera comprobar la autenticidad de la identidad del firmante necesitará la clave pública que acompaña al certificado para que a través de una serie de operaciones criptográfica se comprueba que es la pareja de la clave privada utilizada en la firma. Es esta operación de asociación al dato secreto del firmante lo que hará la función de comprobar su identidad.

Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado debe contener al menos lo siguiente:

  • La identidad del propietario del certificado (identidad a certificar),
  • La clave pública asociada a esa identidad,
  • La identidad de la entidad que expide y firma el certificado,
  • El algoritmo criptográfico usado para firmar el certificado.

Los dos primeros apartados son el contenido fundamental del certificado (identidad y clave pública asociada), en tanto que los otros dos son datos imprescindibles para poder validar el certificado.

Esta información se firma de forma digital por la autoridad emisora del certificado. De esa forma, el receptor puede verificar que esta última ha establecido realmente la asociación.

Contenido

Formato de certificado digital

Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

  • Nombre, dirección y domicilio del suscriptor.
  • Identificación del suscriptor nombrado en el certificado.
  • El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
  • La clave pública del usuario.
  • La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
  • El número de serie del certificado.
  • Fecha de emisión y expiración del certificado.

Emisores de certificados

Artículo principal: Autoridad de certificación

Cualquier individuo o institución puede generar un certificado digital, pero si éste emisor no es reconocido por quienes interactúen con el propietario del certificado, el valor del mismo es prácticamente nulo. Por ello los emisores deben acreditarse: así se denomina al proceso por el cuál entidades reconocidas, generalmente públicas, otorgan validez a la institución certificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los certificados emitidos por la citada institución.

La gran mayoría de los emisores tiene fines comerciales, y otros, gracias al sistema de anillo de confianza otorgan certificados gratuitamente en todo el mundo, como CAcert.org, emisor administrado por la comunidad con base legal en Australia.

Pero para que un certificado digital tenga validez legal, el prestador de Servicios de Certificación debe acreditarse en cada país de acuerdo a la normativa que cada uno defina.

Encargados de autorizar la creación de una autoridad de certificación o prestador de servicios de certificación de algunos países hispanos son:

Véase también

Enlaces externos


Wikimedia foundation. 2010.

Mira otros diccionarios:

  • Certificado digital — Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad certificante o CA) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. Si bien existen varios formatos de… …   Enciclopedia Universal

  • Certificado de clave pública — Saltar a navegación, búsqueda Certificado Digital X.509 Última versión 1.1 / 25 nov, 2005 sistema operativo Todos Género …   Wikipedia Español

  • Certificado — Este artículo se refiere al certificado como tipo de texto tradicional. Para el certificado en el ámbito digital, véase certificado digital, para carta certificada , véase correo certificado. El certificado es un tipo de texto administrativo… …   Wikipedia Español

  • Certificado de clave pública — Es la pieza central de la infraestructura PKI, y es la estructura de datos que enlaza la clave pública con los datos que permiten identificar al titular. Su sintaxis, se define empleando el lenguaje ASN.1 (Abstract Syntax Notation One), y los… …   Enciclopedia Universal

  • Digital — (Del lat. digitalis, relativo a los dedos.) ► adjetivo 1 ANATOMÍA De los dedos: ■ puso los dedos en una sustancia para imprimir su huella digital. 2 TECNOLOGÍA Se aplica al instrumento de medida que representa el resultado de la medición con… …   Enciclopedia Universal

  • Digital Cinema Initiatives — Saltar a navegación, búsqueda Digital Cinema Initiatives es un consorcio que apareció en marzo de 2002, cuyos miembros fundadores fueron los siete mayores estudios de cine estadounidenses. Estos son: Disney, Fox, MGM, Paramount, Sony Pictures… …   Wikipedia Español

  • Digital Equipment Corporation — Saltar a navegación, búsqueda Digital Equipment Corporation Fundación 1957 Fundador(es) …   Wikipedia Español

  • certificado — (m) (Básico) escritura o documento en el que se confirman p.ej. la autenticidad, la certeza del producto o servicio Ejemplos: DELE es un certificado que confirma el conocimiento de español. Los certificados se conceden también en forma digital.… …   Español Extremo Basic and Intermediate

  • Firma digital — Saltar a navegación, búsqueda La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al… …   Wikipedia Español

  • Confianza digital — En informática, la confianza digital se refiere a todo aquello que da seguridad a los elementos electrónicos, garantizando la integridad, autenticidad y originalidad de los mismos, tanto a corto como a largo plazo. Se otorga confianza digital a… …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”